bonjour, suite à des port forwarding vers un pc client de mon sme server 6.0.1, j'aimerai savoir si cela cré des trous dans la sécurité de mon réseau ?
en gros est ce que a travers ces port forwarding, un "hackeur" ou un ver pourrait tout bousiller sur mon serveur ? ou est ce seulement le pc vers lequel est dirigé le port qui cour un risque ?
merci de vos réponses !
toute petite question sur le port forwarding
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
toute petite question sur le port forwarding
par iostrym » 10 Fév 2005 11:48
--------------------------------------------
heureux
propriétaire d'un serveur sme 6.0.1
derrière une freebox
ainsi que 2 pc XP clients de ce serveur
--------------------------------------------
heureux
propriétaire d'un serveur sme 6.0.1
derrière une freebox
ainsi que 2 pc XP clients de ce serveur
--------------------------------------------
-
iostrym - Major
- Messages: 83
- Inscrit le: 19 Août 2004 10:16
par guytou » 10 Fév 2005 11:54
Salut
a la base tout port opening ou port forwarding peut etre utilisé pour comprometre la secu de ton reseau.
a toi de bien securiser les services utilisés sur tes micros.
A+
a la base tout port opening ou port forwarding peut etre utilisé pour comprometre la secu de ton reseau.
a toi de bien securiser les services utilisés sur tes micros.
A+
Et pourtant elle tourne . (galilée)
-
guytou - Contre-Amiral
- Messages: 438
- Inscrit le: 02 Oct 2002 00:00
- Localisation: haute-savoie
par iostrym » 10 Fév 2005 12:07
et si je forward ce port vers un pc qui possède un firewall zone alarm (efficace ca quand meme !) ca devrait etre ok ? pour resumer, via un port forwarding, on ne peut pas du tout rentrer sur mon sme serveur, on est directement envoyé vers le pc destination ...
--------------------------------------------
heureux
propriétaire d'un serveur sme 6.0.1
derrière une freebox
ainsi que 2 pc XP clients de ce serveur
--------------------------------------------
heureux
propriétaire d'un serveur sme 6.0.1
derrière une freebox
ainsi que 2 pc XP clients de ce serveur
--------------------------------------------
-
iostrym - Major
- Messages: 83
- Inscrit le: 19 Août 2004 10:16
par Muzo » 10 Fév 2005 12:19
Oui et du coup on peut prendre contrôle de ton serveur de destination, et indirectement le contrôle de ton lan et donc de ta SME (mais là plus dur)
Mais là c'est le mode paranoïa ON, et surtout le type qui aura réussi à faire ca c'est un kador! Donc tu pourras frimer en disant "Seule la crème des hackeurs est venu me pirater mon site perso". Mais à mon avis si il voit qu'il n'y a que des photos de familles il se cassera vite fait sans rien casser ni compromettre.
Mais là c'est le mode paranoïa ON, et surtout le type qui aura réussi à faire ca c'est un kador! Donc tu pourras frimer en disant "Seule la crème des hackeurs est venu me pirater mon site perso". Mais à mon avis si il voit qu'il n'y a que des photos de familles il se cassera vite fait sans rien casser ni compromettre.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
-
Muzo - Amiral
- Messages: 5236
- Inscrit le: 07 Mai 2003 00:00
- Localisation: BNF! Je me culturise.
par wallegen » 10 Fév 2005 12:25
mettre un firewall sur le pc client est inutile: pour protéger un port forwardé
car tu laisseras passer le traffic sur le port 80 donc a quoi te sert il?a rien puisque les autres ports ne sont pas ouvert(si tu n'as rien forwader d'autre)
Notons en plus que mouais zone alarm lol.....
tu ouvres un service sur un port ;c'est ce service qui doit être surveiller,première chose patche le!
Ton ipcop faisant barrière c'est lui qui va être victime des attaques dans un premier temps
Ton zone alarm pourrait a la rigueur te prévénir d'une backdoor qui essaye de sortir
car tu laisseras passer le traffic sur le port 80 donc a quoi te sert il?a rien puisque les autres ports ne sont pas ouvert(si tu n'as rien forwader d'autre)
Notons en plus que mouais zone alarm lol.....
tu ouvres un service sur un port ;c'est ce service qui doit être surveiller,première chose patche le!
Ton ipcop faisant barrière c'est lui qui va être victime des attaques dans un premier temps
Ton zone alarm pourrait a la rigueur te prévénir d'une backdoor qui essaye de sortir
- wallegen
- Quartier Maître
- Messages: 25
- Inscrit le: 01 Fév 2005 15:48
8 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité